3

我有一个用 Java 编写的基本客户端/服务器应用程序,它使用普通套接字进行通信。

我想防止对其进行被动窃听攻击并通过 TLS/SSL 进行通信。我不希望应用程序用户陷入设置证书等的麻烦,我想使用 AES 加密(TLS_DH_anon_WITH_AES_128_CBC_SHA 模式)使用匿名 Diffie Hellman 通过 SSL 设置套接字。

但是,我在网上找不到任何合适的示例或任何关于如何设置 SSLContext 或 SSLSocketFactory 以启用我想要的模式的文档。我很感激这个最小的例子。

4

1 回答 1

2

您应该在SSLSocket(或SSLEngine)上使用setEnabledCipherSuites.

于 2012-10-11T18:27:49.843 回答